Uit onderzoek van PwC blijkt dat cybercriminaliteit wereldwijd de voornaamste bron voor een bedrijfscrisis is. In België maakt 69 procent van de ceo’s zich zorgen over cybercriminaliteit. Hoewel 75 procent van de bedrijfsleiders denkt dat de eigen organisatie tegen een cyberaanval bestand is, blijkt dit in de praktijk slechts een kwart te zijn.
Bedrijfsleiders zijn zich zeer bewust van het feit dat een bedrijfscrisis om de hoek loert. Uit de Global Crisis Survey 2019 van PwC, waarvoor 2.084 bedrijfsleiders in 25 sectoren en 43 landen, waaronder België, werden geïnterviewd, blijkt dat 95 procent van hen verwacht in de toekomst door een crisis te worden getroffen. 69 procent heeft er in de laatste vijf jaar zelf al één meegemaakt. Bedrijven met 5.000 of meer werknemers lopen de grootste kans om te maken te krijgen met crisissituaties, waarbij het vooral gaat over cybercriminaliteit (26 procent), natuurrampen (22 procent), een leiderschapscrisis (17 procent) of fraude (16 procent).
Ook Belgische bedrijfsleiders maken zich meer en meer zorgen over cyberveiligheid. In de recentste Ceo Outlook Survey van PwC (2019), gaf 69 procent van de bevraagde Belgische ceo’s aan zich zorgen te maken over cybercriminaliteit. 72 procent erkent bovendien dat de eigen organisatie of onderneming een doelwit van online gevoerde activiteiten van geopolitieke aard zou kunnen worden. Maar liefst 75 procent meent evenwel dat de eigen organisatie tegen een cyberaanval bestand is.
In het kader van zijn recentste uitgave van Digital Trust Insights ondervroeg PwC 3.500 bedrijfsleiders en it-verantwoordelijken wereldwijd over hun digitale weerbaarheid. Hieruit bleek dat slechts 25 procent van de bedrijven wereldwijd in de praktijk over een hoge digitale weerbaarheid beschikt.
Deze groep bedrijven heeft het traditionele ‘disaster recovery’-model ingeruild voor ‘resilience by design’. Met deze verruimde benadering is in reële tijd te zien welke processen een hogere prioriteit moeten krijgen zodat de personen die beslissingen moeten nemen en de personen die tot actie moeten overgaan samen, in onderling overleg, op incidenten kunnen reageren om zo de schade voor het bedrijf tot een minimum te beperken.
Concreet bleken bedrijven die het best tegen een cyberaanval bestand blijken drie essentiële zaken onder de knie hebben. Ze hebben een volledige inventaris van hun it-activa en werken die naargelang nodig bij (91 procent), hebben bepaald wat de kritieke bedrijfsdiensten zijn (73 procent) en hebben de impacttolerantie voor zowel kritieke als niet-kritieke bedrijfsdiensten in kaart gebracht (61 procent).